Phishing

Aprašymas:

Duomenų vagystė „phishing“ (angl. terminas phishing kilęs nuo žodžių password fishing - slaptažodžių žvejyba) - tai tokia sukčiavimo forma prieš organizacijas ar privačius asmenis, kai pasinaudojant nepageidaujamomis elektroninio pašto žinutėmis ar falsifikuotais internetiniais tinklalapiais siekiama išgauti prisijungimo prie informacinių sistemų slaptažodžius bei kitus konfidencialius duomenis.

Dažniausiai tokio pobūdžio atakos būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. Vėliau tokiu būdu gauta informacija gali būti panaudota vykdant nusikalstamas veikas: neteisėtus prisijungimus prie informacinių sistemų, pinigų vagystes iš sąskaitų ar elektroninėje erdvėje atsiskaitant už prekes svetimomis kortelėmis.

El. paslaugų naudotojai taip pat turi saugotis ir įprastų klastočių internete, kurios imituoja:
a) el. pašto paslaugą teikiančius tinklalapius (gmail.com, yahoo.com, hotmail.com ir kt.);
b) socialinius tinklalapius (facebook.com, vk.com);
c) itin populiarią užsienyje el. mokėjimų sistema „Paypal“ (paypal.com);
d) kitas populiarias interneto svetaines.

Rekomenduojama vartotojams:

a) nespausti įtartinų ar neaiškių nuorodų, gautų su elektroniniais laiškais ar rastų įtartino turinio tinklalapiuose;
b) prieš vedant savo asmeninius duomenis internetinėse svetainėse, visada įsitikinti, kad svetainė nėra suklastota. Būtina atkreipti dėmesį į domeno vardą bei puslapyje esančių nuorodų adresus. El. bankininkystės sistemos visada naudoja saugų SSL ryšio protokolą, adreso pradžioje būtinai yra https, ir galima patikrinti svetainės sertifikatą. Suklastotų svetainių adreso pradžia beveik visada būna http (be s);
c) turėti omenyje, kad bankai niekuomet neprašo pateikti ar keisti tik Jums žinomų banko internete ar mokėjimo kortelės slaptažodžių el. laiškais ar telefonu.

Informacijos šaltiniai:

https://esaugumas.lt/articles/duomenu-vagystes-phishing